报文处理方法及信关路由器技术

本发明专利技术提供一种报文处理方法及信关路由器。该方法包括：接收上行报文；检测所述上行报文是否需要加密；若需要加密，则将所述上行报文按照第一预设格式进行封装后发送至加密端；接收加密端反馈的加密报文；按照上行报文所属的承载类型对应的封装格式对加密报文进行封装，得到封装后的上行报文；将所述封装后的上行报文发送至报文出接口。通过本发明专利技术，保证了数据安全，满足了不同的承载类型，且支撑了天基承载网中星间路由转发功能，为当前星链互联网络提出一种良好的解决方案。网络提出一种良好的解决方案。网络提出一种良好的解决方案。

【技术实现步骤摘要】
报文处理方法及信关路由器


[0001]本专利技术涉及通信
，尤其涉及一种报文处理方法及信关路由器。

技术介绍

[0002]科技的进步使现在的低轨卫星通信技术，在数据传输速率上也有了较大进步。从而，基于低轨通信卫星星座网络构建天基承载网的时机逐渐成熟，卫星通信领域掀起新一轮的竞争热潮。以星链(Starlink)为代表，定位于与地面通信形成互补融合的无缝通信网络，而且大多是通过低轨卫星进行组网。基于低轨通信卫星星座网络的天基承载网系统包括信关站、信关路由器、信关站交换机、天基控制器、星载路由器等。其中，信关路由器是天基承载网与地基承载网的关键网络网关节点。
[0003]传统的信关路由器承载的业务非常简单，通常只包含接收天基控制器上的馈电星地转发表，并根据馈电星地转发表对进出信关站的数据选择合适的馈电链路，其不能支撑天基承载网中星间路由转发功能。

技术实现思路

[0004]本专利技术的主要目的在于提供一种报文处理方法及信关路由器，旨在解决现有技术中信关路由器不能支撑天基承载网中星间路由转发功能的技术问题。
[0005]第一方面，本专利技术提供一种报文处理方法，所述报文处理方法包括：
[0006]接收上行报文；
[0007]检测所述上行报文是否需要加密；
[0008]若需要加密，则将所述上行报文按照第一预设格式进行封装后发送至加密端；
[0009]接收加密端反馈的加密报文；
[0010]按照上行报文所属的承载类型对应的封装格式对加密报文进行封装，得到封装后的上行报文；
[0011]将所述封装后的上行报文发送至报文出接口。
[0012]可选的，所述检测所述上行报文是否需要加密的步骤包括：
[0013]获取上行报文的五元组，检测所述五元组是否与预设五元组匹配；
[0014]若匹配，则确定上行报文需要加密；
[0015]或，
[0016]确定上行报文对应的应用，检测所述应用是否为预设应用；
[0017]若为预设应用，则确定上行报文需要加密。
[0018]可选的，当上行报文所属的承载类型为无连接承载时，封装后的上行报文包括：
[0019]信关站通信帧、自定义帧头、第一交换标识、安全信息、净荷以及帧尾，其中，自定义帧头由生存时间值TTL、优先级、子网标识、承载类型以及预留部分组成，第一交换标识包含目的节点标签和源节点标签，安全信息包含净荷加密偏移、加密策略和密钥信息。
[0020]可选的，当上行报文所属的承载类型为无连接承载时，在所述按照上行报文所属
的承载类型对应的封装格式对加密报文进行封装的步骤之前，还包括：
[0021]以上行报文包含的目的地址为索引，查找无连接路由组织结构表；
[0022]当有多条路由命中时，从多条路由选取优先级最高的路由；
[0023]根据优先级最高的路由确定报文出接口以及目的节点标签。
[0024]可选的，当上行报文所属的承载类型为面向连接承载时，封装后的上行报文包括：
[0025]信关站通信帧、自定义帧头、第二交换标识、安全信息、净荷以及帧尾，其中，第二交换标识包含邻接标签和栈底标签，标签总数量为n，安全信息包含净荷加密偏移、加密策略和密钥信息。
[0026]可选的，当上行报文所属的承载类型为面向连接承载时，在所述按照上行报文所属的承载类型对应的封装格式对加密报文进行封装的步骤之前，还包括：
[0027]以上行报文包含的目的地址、源地址以及服务标识为索引，查找面向连接路由组织结构表；
[0028]当有多条路由命中时，从多条路由选取优先级最高的路由；
[0029]以优先级最高的路由包含的隧道ID为索引，查找面向连接隧道组织结构表，确定报文出接口、邻接标签、栈底标签以及标签总数量n。
[0030]可选的，所述报文处理方法还包括：
[0031]接收下行报文；
[0032]根据下行报文的承载类型对下行报文进行解封装；
[0033]根据解封装得到的下行报文的安全信息判断下行报文是否经过加密；
[0034]若经过加密，则将解封装得到的上行报文中的净荷按照第二预设格式进行封装后发送至解密端；
[0035]接收解密端反馈的解密报文；
[0036]按照解密报文中的目的IP地址，确定路由和出接口；
[0037]按照路由下一跳信息对解密报文进行以太网报文封装，得到封装后的下行报文；
[0038]将所述封装后的下行报文发送至出接口。
[0039]第二方面，本专利技术还提供一种信关路由器，所述信关路由器包括：
[0040]接收模块，用于接收上行报文；
[0041]检测模块，用于检测所述上行报文是否需要加密；
[0042]发送模块，用于若需要加密，则将所述上行报文按照第一预设格式进行封装后发送至加密端；
[0043]接收模块，还用于接收加密端反馈的加密报文；
[0044]封装模块，用于按照上行报文所属的承载类型对应的封装格式对加密报文进行封装，得到封装后的上行报文；
[0045]发送模块，还用于将所述封装后的上行报文发送至报文出接口。
[0046]可选的，所述检测模块，用于：
[0047]获取上行报文的五元组，检测所述五元组是否与预设五元组匹配；
[0048]若匹配，则确定上行报文需要加密；
[0049]或，
[0050]确定上行报文对应的应用，检测所述应用是否为预设应用；
[0051]若为预设应用，则确定上行报文需要加密。
[0052]可选的，所述信关路由器还包括解封装模块以及确定模块，其中：
[0053]接收模块，还用于接收下行报文；
[0054]解封装模块，用于根据下行报文的承载类型对下行报文进行解封装；
[0055]检测模块，还用于根据解封装得到的下行报文的安全信息判断下行报文是否经过加密；
[0056]发送模块，还用于若经过加密，则将解封装得到的上行报文中的净荷按照第二预设格式进行封装后发送至解密端；
[0057]接收模块，还用于接收解密端反馈的解密报文；
[0058]确定模块，用于按照解密报文中的目的IP地址，确定路由和出接口；
[0059]封装模块，还用于按照路由下一跳信息对解密报文进行以太网报文封装，得到封装后的下行报文；
[0060]发送模块，还用于将所述封装后的下行报文发送至出接口
[0061]本专利技术中，接收上行报文；检测所述上行报文是否需要加密；若需要加密，则将所述上行报文按照第一预设格式进行封装后发送至加密端；接收加密端反馈的加密报文；按照上行报文所属的承载类型对应的封装格式对加密报文进行封装，得到封装后的上行报文；将所述封装后的上行报文发送至报文出接口。通过本专利技术，保证了数据安全，满足了不同的承载类型，且支撑了天基承载网中星间路由转发功能，为当前星链互联网络提出一种良好本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文处理方法，其特征在于，所述报文处理方法包括：接收上行报文；检测所述上行报文是否需要加密；若需要加密，则将所述上行报文按照第一预设格式进行封装后发送至加密端；接收加密端反馈的加密报文；按照上行报文所属的承载类型对应的封装格式对加密报文进行封装，得到封装后的上行报文；将所述封装后的上行报文发送至报文出接口。2.如权利要求1所述的报文处理方法，其特征在于，所述检测所述上行报文是否需要加密的步骤包括：获取上行报文的五元组，检测所述五元组是否与预设五元组匹配；若匹配，则确定上行报文需要加密；或，确定上行报文对应的应用，检测所述应用是否为预设应用；若为预设应用，则确定上行报文需要加密。3.如权利要求1所述的报文处理方法，其特征在于，当上行报文所属的承载类型为无连接承载时，封装后的上行报文包括：信关站通信帧、自定义帧头、第一交换标识、安全信息、净荷以及帧尾，其中，自定义帧头由生存时间值TTL、优先级、子网标识、承载类型以及预留部分组成，第一交换标识包含目的节点标签和源节点标签，安全信息包含净荷加密偏移、加密策略和密钥信息。4.如权利要求3所述的报文处理方法，其特征在于，当上行报文所属的承载类型为无连接承载时，在所述按照上行报文所属的承载类型对应的封装格式对加密报文进行封装的步骤之前，还包括：以上行报文包含的目的地址为索引，查找无连接路由组织结构表；当有多条路由命中时，从多条路由选取优先级最高的路由；根据优先级最高的路由确定报文出接口以及目的节点标签。5.如权利要求3所述的报文处理方法，其特征在于，当上行报文所属的承载类型为面向连接承载时，封装后的上行报文包括：信关站通信帧、自定义帧头、第二交换标识、安全信息、净荷以及帧尾，其中，第二交换标识包含邻接标签和栈底标签，标签总数量为n，安全信息包含净荷加密偏移、加密策略和密钥信息。6.如权利要求5所述的报文处理方法，其特征在于，当上行报文所属的承载类型为面向连接承载时，在所述按照上行报文所属的承载类型对应的封装格式对加密报文进行封装的步骤之前，还包括：以上行报文包含的目的地址、源地址以及服务标识为索引，查找面向连接路由组织结构表；当有多条路由命中时，从多条路由选取优先级最高的路由；以优先级最...

【专利技术属性】
技术研发人员：范富明，马洪庭，
申请(专利权)人：成都烽火云网信息技术有限公司，
类型：发明
国别省市：